文件名称:工业以太网的网络安全
文件大小:259KB
文件格式:PDF
更新时间:2024-07-27 00:42:43
以太网网络
工业部门转向数字化已成趋势,其他任何领域都没有如此明显。生产环境不断变化——已经连成网络,不同公司部门之间甚至跨越公司边界的通信日益增加。无论是人还是机器,公司所涉及的所有各方都在活跃地进行不计其数的多样化数据交换。以前只有个别机器互连,而未来网络将无处不在——从单个传感器和执行器到机器和完整系统。工业4.0或工业物联网(IIoT)推动的数字化转型,使所有生产参与者相互联系起来。以太网和工业以太网日益成为必不可少的通信标准,因为它们相比于以前的现场总线具有决定性的优势,例如更大的传输速率和更高的可靠性。此外,工业以太网提供了将网络中的全部通信技术(从传感器到云)纳入一个独特标准的可能性。它利用实时功能和确定性来增强经典以太网。我们所说的时间敏感网络(TSN)涉及到多个子标准,这些子标准正在标准化组织IEEE802(时间 敏感网络任务组)的框架内进行开发,其定义以最低延迟或高可用性进行数据传输的机制。然而,TSN网络的基础是无数的传感器、设备和系统,它们越来越多地配备有人工智能,未来将能自行决策。这种自主系统以及随之而来的数据量增加,给自动化系统制造商(尤其是在IT和网络安全领域)带来了极大的挑战。将来,严密隔离的机器区域将不得不开放,使外界可与之通信。 与纯过程可靠性或生产可用性相比,对网络安全的需求正变得越来越重要,而且这些领域之间具有很强的依赖关系。网络安全意识增强的原因不止这一个。最近发生的事件,如震网、WannaCry及对德国联邦议院的攻击等,也极大地提升了网络安全的重要性。 然而,由于保密性、完整性、可用性等保护目标,网络安全是一个复杂的问题。只有无法进行未经授权的信息检索,才有可能实现保密性。完整性包括数据正确性(数据完整性)和系统正常运行(系统完整性)两方面。可用性是指信息技术系统发挥功能的程度;也就是说,系统是否随时可以使用,以及数据处理是否也正常运行。进一步的保护目标有身份验证和授权等,判明用户身份及其对安全数据源的访问权限。承诺/不可否认性确保通信参与者不拒绝消息。